یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
کیونپ با انتشار بهروزرسانی، چند آسیبپذیری امنیتی “حیاتی” را در محصولات NAS ساخت این شرکت ترمیم کرده است.
کیونپ معتقد است گردانندگان باجافزار Qlocker با بکارگیری یکی از این آسیبپذیریها در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
در فروردین 1400، شرکتهای مایکروسافت، سیسکو، مکآفی، ویاِموِر، سیتریکس، اوراکل، بیتدیفندر، ادوبی، اسآپ، جونیپر نتورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرمافزاری اوپناساسال و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.
برخی نهادهای امنیتی ایالات متحده هشدار دادهاند که گروهی از مهاجمان دولتی در حال سوءاستفاده از پنج آسیبپذیری امنیتی برای رخنه به اهداف خود هستند.
سهشنبه، 24 فروردین، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیههای مذکور در مجموع 108 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 19 مورد از این آسیبپذیریها “حیاتی” و 89 مورد “مهم” اعلام شده است.
بر اساس گزارشی که شرکت کسپرسکی آن را منتشر کرده مهاجمان با هدف قرار دادن یک آسیب پذیری در FortiGate VPN server اقدام به رخنه به شبکه قربانیان و توزیع باجافزار Cring بر روی دستگاهها میکنند.
شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیبپذیر برنامههای با عملکرد حیاتی SAP هشدار داده است.
شرکت چیهو 360 در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
کیونپ با انتشار بهروزرسانی، چند آسیبپذیری امنیتی “حیاتی” را در محصولات NAS ساخت این شرکت ترمیم کرده است.
کیونپ معتقد است گردانندگان باجافزار Qlocker با بکارگیری یکی از این آسیبپذیریها در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
در فروردین 1400، شرکتهای مایکروسافت، سیسکو، مکآفی، ویاِموِر، سیتریکس، اوراکل، بیتدیفندر، ادوبی، اسآپ، جونیپر نتورکز، گوگل، اپل و موزیلا، گروه سامبا و بنیادهای نرمافزاری اوپناساسال و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.
برخی نهادهای امنیتی ایالات متحده هشدار دادهاند که گروهی از مهاجمان دولتی در حال سوءاستفاده از پنج آسیبپذیری امنیتی برای رخنه به اهداف خود هستند.
سهشنبه، 24 فروردین، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیههای مذکور در مجموع 108 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 19 مورد از این آسیبپذیریها “حیاتی” و 89 مورد “مهم” اعلام شده است.
بر اساس گزارشی که شرکت کسپرسکی آن را منتشر کرده مهاجمان با هدف قرار دادن یک آسیب پذیری در FortiGate VPN server اقدام به رخنه به شبکه قربانیان و توزیع باجافزار Cring بر روی دستگاهها میکنند.
شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیبپذیر برنامههای با عملکرد حیاتی SAP هشدار داده است.
شرکت چیهو 360 در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
